IPSec vs SSL
Internet Protocol Security (IPSec) og Secure Socket Layer (SSL) bruges til at sikre sikker datatransmission mellem computere. Secure Sockets Layer (SSL)-protokollen bruges hovedsageligt til autentificering af webtransaktioner mellem webservere og webbrowsere. Den største bekymring i udviklingen af SSL var at give sikkerhed for transaktioner som finansielle transaktioner, netbank, aktiehandel osv. På den anden side arbejder Internet Protocol Security (IPSec) på det tredje lag i OSI-modellen, som er en ramme for flere tjenester, algoritmer og granulariteter. En af hovedårsagerne til at introducere IPSec var besværet med at ændre alle applikationer til at have ende-til-ende (i applikationslaget) sikkerhed, kryptering og integritetstjek.
SSL
Simply SSL handler om at opretholde sikre forbindelser på nettet. Tidligere brugte nettet kun statiske sider, og sikkerhed var ikke et stort problem. Men med tiden var virksomhederne nødt til at udføre transaktioner, der involverede meget vigtige data. Derfor introducerede et firma ved navn Netscape Communications Corp SSL for at forbedre sikker forbindelse. SSL introduceres i et nyt lag mellem applikationslaget og transportlaget. Hovedfunktionaliteten i dette lag er at komprimere og kryptere data. Derudover har den mekanismer til automatisk at afgøre, om dataene er blevet ændret under transit. Oftest bruges SSL i webbrowsere, men det kan også bruges i andre applikationer. Når HTML bruges med SSL, kaldes det HTTPS. SSL bruger to underprotokoller:
- En til etablering af en sikker forbindelse
- Anden for at bruge den
Kort sagt, dette er, hvad der sker ved etablering af forbindelsen mellem A og B:
- A sender en anmodning, der angiver versionen af SSL og algoritmer, der skal bruges, sammen med et tilfældigt tal, som vil blive brugt senere.
- B sender sin offentlige nøgle og et genereret tilfældigt tal og anmoder om A's offentlige nøgle.
- A send en offentlig nøgle krypteret med et tilfældigt tal (præ-masternøgle). Sessionsnøgle, der bruges til at kryptere, er genereret fra præ-masternøgler og over genererede tilfældige tal.
- Både, A og B, kan beregne sessionsnøglen. B skift ciffer som anmodet fra A
- Begge parter anerkender etableringen af underprotokollen
For det andet bruges den anden underprotokol i egentlig transport. Dette gøres ved at bryde og komprimere browsermeddelelsen og tilføje en MAC (Message Authentication Code) til hvert fragment ved hjælp af hashing-algoritmer.
IPSec
IPSec opererer på netværkslaget ved at udvide IP-pakkeheaderen. IPSec er en ramme for flere tjenester (hemmeligholdelse, dataintegritet osv.), algoritmer og granulariteter. IPSec bruger flere algoritmer for at sikre, at hvis en algoritme ikke længere kan sikre, er der andre muligheder som backup. Flere granulariteter bruges til at beskytte en enkelt TCP-forbindelse. En ende-til-ende forbindelse i IPSec kaldes en Security Association (SA), som involverer sikkerhedsidentifikatorer. SA kan fungere i to hovedtilstande:
- Transporttilstand
- Tunneltilstand
I transporttilstand er en header vedhæftet efter IP-headeren. Denne nye header inkluderer SA-identifikation, sekvensnummer, integritetskontrol og andre sikkerhedsoplysninger. I tunneltilstand er IP-pakke, header og alt sammen indkapslet for at danne en ny IP-pakke med en ny IP-header. Tunneltilstand kan være nyttig til at blokere trafikanalyse for ubudne gæster. I modsætning til transporttilstand tilføjer tunneltilstand en ekstra IP-header; øger derfor pakkestørrelsen. To overskrifter, der er brugt i IPSec er
- Authentication Header
- Encapsulating Security Payload
Leverer integritetstjek og trusler mod genafspilning
Leverer hemmeligholdelse
Hvad er forskellen mellem IPSec og SSL?
• Internetsikkerhed er en hel del, og folk har fundet på forskellige måder at sikre sig, at en tredjepart ikke henter deres data. SSL og IPSec sikrer begge sikkerhed på forskellige niveauer.
• I IPSec udføres kryptering på netværksniveau, hvorimod SSL udføres på de højere niveauer.
• IPSec introducerer overskrifter for at sikre sikkerhed, hvorimod SSL bruger to underprotokoller til at kommunikere.
• SSL vælges frem for IPSec i internettransaktioner af webtype på grund af dets enkelhed i forhold til IPSec.